« 1 2» Pages: ( 1/2 total )
本页主题: [救命]||||||||啊||||||||我中招了.|||||T_T 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 [救命]||||||||啊||||||||我中招了.|||||T_T

我已经快疯了.....
气死我了..
星期1的时候下了一个软件...运行了之后...我就中招了 ..........奶奶的........
  先是把我和我妈的QQ都盗了............
      然后我重做了一遍系统.....还把原来的QQ删了重新下载了一个....
结果是.....一开QQ就没有输入密码的框框........
  今天我上游戏....游戏又完全不受控制了.....打字的时候好好的...可是就是不能控制游戏人物...
按什么都跟没按一样......这是怎么回事啊...???????


ps:中招后我重做了两遍系统....貌似没用.....
现在急求解决办法..
我打算把所有盘全割一遍...但这是下下策啊...
有没有谁有好点的办法...?并且告诉我这是中的什么招啊..............奶奶的.......
Posted: 2007-09-20 17:13 | [楼 主]
dkwang
DK
级别: 贵宾


精华: 0
发帖: 4774
威望: 2110 点
金钱: -10 静电币
支持度: 2547 点
在线时间:2107(小时)
注册时间:2005-07-29
最后登录:2020-03-06

 

全盘杀毒了没有..
DK
Posted: 2007-09-20 21:57 | 1 楼
mecyl
清香白莲
杀人游戏MVP大师勋章I 杀人游戏MVP大师勋章II 杀人游戏MVP勋章I
级别: 管理员


精华: 12
发帖: 3868
威望: 2673 点
金钱: 390 静电币
支持度: 21840 点
在线时间:3212(小时)
注册时间:2005-07-28
最后登录:2024-06-24

 

先冷静下来

重做系统的时候,格式化C盘重装,装完后不要打开除C盘外的任何一个其它盘,双击也不行。

首先到一个信得过的站点下载一个杀毒软件(推荐卡巴斯基),网上升级到最新的病毒库。

然后对其它所有盘进行全盘扫描杀毒。做完这一步以后,你才能安全访问其它分区的盘。
Posted: 2007-09-20 22:26 | 2 楼
Eve_okay
级别: 论坛版主


精华: 2
发帖: 1278
威望: 478 点
金钱: 290 静电币
支持度: 11944 点
在线时间:133(小时)
注册时间:2004-03-06
最后登录:2018-10-12

 

什么版本的qq,新版本自带了qq医生,应该能解决常见的木马吧。
按置顶贴提交个Hijackthis报告上来分析下。
Posted: 2007-09-20 22:56 | 3 楼
xuanyaoqq
′soMe ΡeopLe searCH foreVer
级别: 天使


精华: 1
发帖: 4315
威望: 1463 点
金钱: -3621 静电币
支持度: 562 点
在线时间:1461(小时)
注册时间:2005-07-24
最后登录:2020-12-16

 

用卡巴[配合360 效果很好。
Posted: 2007-09-21 12:09 | 4 楼
玫瑰刺猬
水月镜花
级别: 嘉宾


精华: 0
发帖: 6658
威望: 2835 点
金钱: 21221 静电币
支持度: 364 点
在线时间:596(小时)
注册时间:2004-11-07
最后登录:2017-09-19

 

先看看杀毒软件能否打开
再看看上网搜索卡巴斯基,杀毒软件之类的文字会不会自动关闭网页
如果有,你可能中了AV终结者了~~~因为那玩意可以自动下载木马之类的病毒
光格C盘是没有用的
哦也
Posted: 2007-09-21 19:06 | 5 楼
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

。。QQ版本是最新的。。我用他检查。。查出20个系统漏洞。。都处理了。还是没效果。
我跟我家旁边网吧的技术员很熟。我问了他一下。他说有可能是现在最新的病毒:红色女孩。(?)
是一种影音传播病毒。他也说光格C盘没用。。要全做系统而且重分区。。即使这样做了也不能保证就把病毒做没了。。他说什么这种病毒在什么子目录下。。做完也还在。。只要一打开含有他的子目录,就又开始传染了。。。。。。。
不是吧。!!!!!
我这么背啊。。。!!!!!
Posted: 2007-09-22 14:48 | 6 楼
dkwang
DK
级别: 贵宾


精华: 0
发帖: 4774
威望: 2110 点
金钱: -10 静电币
支持度: 2547 点
在线时间:2107(小时)
注册时间:2005-07-29
最后登录:2020-03-06

 

[09.16]反病毒专家提醒:警惕“红色女孩”后门程序

  新华网北京9月16日电 本周一个名为“红色女孩(Backdoor.Win32.RedGirl.a)”的新病毒值得用户注意,这一病毒可中止多种杀毒软件的运行,并接受黑客远程操纵进行多种危险操作,给电脑用户带来损失。

  因此,瑞星反病毒反木马一周播报(9月17日至9月23日)将其列为本周关注病毒。

  “红色女孩”病毒是一个能在WIN9X/NT/2000/XP系统上运行的后门程序,病毒图标为一个视频文件的图标,文件名为:“姐姐的视频录像”,欺骗不明真相的用户点击运行。该病毒可结束多种杀毒软件,使它们失效。同时,染毒的计算机还会接受黑客远程操纵,进行多种危险操作,如下载中毒电脑的文件、窥探屏幕、窃取密码等,给电脑用户带来损失。

  对此,专家建议:很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件升级到最新版本,并打开实时监控程序;安装专业的个人防火墙软件,抵御黑客攻击。
DK
Posted: 2007-09-22 14:58 | 7 楼
dkwang
DK
级别: 贵宾


精华: 0
发帖: 4774
威望: 2110 点
金钱: -10 静电币
支持度: 2547 点
在线时间:2107(小时)
注册时间:2005-07-29
最后登录:2020-03-06

 

你和隔壁的技术员很熟,怎么不叫他帮你看看?
DK
Posted: 2007-09-22 14:58 | 8 楼
Eve_okay
级别: 论坛版主


精华: 2
发帖: 1278
威望: 478 点
金钱: 290 静电币
支持度: 11944 点
在线时间:133(小时)
注册时间:2004-03-06
最后登录:2018-10-12

 

确定是红色女孩?最好Hijackthis报告上来.
该病毒瑞星的描述如下:
Quote:
病毒运行后,先创建一个线程,该线程,利用FindWindow查找如下信息:
"主动防御 信息"
"主动防御 警报"
"允许"
"允许(A)"
"主动防御 警告"
"跳过"
"跳过(S)"
'卡巴斯基互联网安全套装 6.0'
"微点主动防御软件    "
"放行"
"不删除"
"添加为可信程序"
"下次采取相同策略"
"确定"
并向这些按钮发送WM_KeyDown,WM_LButtonDown,WM_LButtonUp,WM_Close消息,使上述杀毒软件失效.

接下来,病毒会遍历%SYSTEM%目录,查找"RedGirl.exe"文件,如果不存在,先从自身资源查找"DLL"资源名,然后将其释放到% SYSTEM%中,并更名为RedGirl.dat,利用CreateRemoteThread调用.再把自身复制过去,并用CreateProcess 启动.

最后,开启一个服务,其服务名和描述均为"RedGirl".

这是一个功能强大的木马病毒,一旦中毒,本地系统将完全在其远程客户端的操控之下。

客户端可以对已中病毒的服务器端进行操控,如:

1、远程文件操作:包括上传、下载、复制、删除文件或目录

2、远程关机、重启、拨号控制,光驱控制,注册表锁定,鼠标锁定,对桌面图标、任务栏等锁定和隐藏等系统控制;

3、获取计算机CPU速度、计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;

4、对按键监视任务监视和终止以及直接的屏幕监视和控制;

5、偷窃用户密码;

此病毒不能自己传播,但有恶意的人可以通过各种手段欺骗用户,比如:此样本的图标为一个视频文件的图标,文件名为:“姐姐的视频录像”欺骗不明真相的用户点击运行。

安全建议:

1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。

2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。

3 不浏览不良网站,不随意下载安装可疑插件。

4 不接收QQ、MSN、Emial等传来的可疑文件。

5 上网时打开杀毒软件实时监控功能。

6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。

清除办法:

1 . 瑞星杀毒软件清除办法:

安装瑞星杀毒软件,升级到19.32.00版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。

按照瑞星的描述,清除起来应该还是蛮简单的,清除方法如下:
1、断网;
2、运行service.msc,停止"RedGirl"服务;
3、搜索%SYSTEM%目录下RedGirl.dat文件,搜到的全部删除。
4、运行regedit,搜索RedGirl,搜索到的键值全部删除。
Posted: 2007-09-22 18:29 | 9 楼
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

Logfile of HijackThis v1.99.1
Scan saved at 14:21:47, on 2007-9-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\smService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\sourro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rarjbtl.exe
C:\WINDOWS\system32\raqjatl.exe
C:\WINDOWS\system32\avwlast.exe
C:\WINDOWS\system32\rsztbsp.exe
C:\WINDOWS\system32\avzxdst.exe
C:\WINDOWS\system32\kaqhdaz.exe
C:\WINDOWS\system32\kvdxcis.exe
C:\WINDOWS\system32\sidjaaz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iedw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

O1 - Hosts: 202.75.219.46 www.12vh.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll
O3 - Toolbar: 番茄工具条 3.0 - {6451F285-9E41-4D8C-813D-794CA7BFEAB4} - C:\WINDOWS\system32\IETool.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [CnsM.dll] Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [avpzx] C:\Program Files\NetMeeting\avpzx.exe
O4 - HKLM\..\Run: [ravjzmon] C:\Program Files\NetMeeting\ravjzmon.exe
O4 - HKLM\..\Run: [avpwm] C:\Program Files\NetMeeting\avpwm.exe
O4 - HKLM\..\Run: [ravwdmon] C:\Program Files\NetMeeting\ravwdmon.exe
O4 - HKLM\..\Run: [Intel Chipset Monitor] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjsj.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QQ游戏启动加速程序.lnk = D:\QQGame\Accel.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O20 - AppInit_DLLs: kacqazy.dll
O23 - Service: SmService (smService) - Unknown owner - C:\WINDOWS\system32\smService.exe
Posted: 2007-09-26 14:22 | 10 楼
33520
级别: 新手上路


精华: 0
发帖: 76
威望: 16 点
金钱: 163 静电币
支持度: 0 点
在线时间:1(小时)
注册时间:2005-12-31
最后登录:2008-01-12

 

DM  然后分区!
我是扫巴星我怕谁!
Posted: 2007-09-26 18:23 | 11 楼
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

从这个里能分析出我中什么毒了吗?
Posted: 2007-09-26 18:59 | 12 楼
宝宝咪
级别: 风云使者


精华: 0
发帖: 445
威望: 353 点
金钱: 3513 静电币
支持度: 0 点
在线时间:266(小时)
注册时间:2005-07-29
最后登录:2015-01-04

 

这是我做完系统后.用瑞星扫出的病毒..
是什么?
Posted: 2007-09-26 20:26 | 13 楼
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11976 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

Quote:
引用第2楼mecyl于2007-09-20 22:26发表的  :
先冷静下来

重做系统的时候,格式化C盘重装,装完后不要打开除C盘外的任何一个其它盘,双击也不行。

首先到一个信得过的站点下载一个杀毒软件(推荐卡巴斯基),网上升级到最新的病毒库。
.......


请按照这个方法做
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2008-01-25 14:49 | 14 楼
« 1 2» Pages: ( 1/2 total )
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor